Хорошо

SSL VPN и скорость клиентов

Опубликовано 2020-4-3 15:23:25Последний ответ апр 23, 2020 10:55:43 149 5 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Здравствуйте!
В рамках подготовки к масштабной удалённой работе мы настроили подключение для пользователей через SSL VPN. Это гораздо удобнее, чем L2TP over IPsec. Но на днях возникла проблема - жуткие тормоза у подключённых клиентов. Другой VPN сервер работает без них.
На данный момент, тормоза, вроде попали после отключения close sandbox. Устройство USG 6330.
Если у вас начнётся что-то подобное - проверьте.
  • x

Избранные ответы
Модератор Опубликовано 2020-4-3 15:26:56 Полезно(0) Полезно(0)
Здравствуйте. А как тормоза выглядили со стороны USG? Нагрузка на CPU повышенная?
Развернуть
  • x

Все ответы
user_2909167 Модератор Опубликовано 2020-4-3 15:26:56 Полезно(0) Полезно(0)
Здравствуйте. А как тормоза выглядили со стороны USG? Нагрузка на CPU повышенная?
Развернуть
  • x

Peterhof MVE Опубликовано 2020-4-3 15:52:49 Полезно(0) Полезно(0)
Опубликовано пользователем user_2909167 в 2020-04-03 10:26 Здравствуйте. А как тормоза выглядили со стороны USG? На ...
Процессор был нагружен на 20%, память на 65%. Это обычные значения. Я тоже подумал, что процессор перегрузился из-за шифрования, но нет. Да и пользователей было не так много. До этого десяток уже работал без проблем. А тут в районе пяти были проблемы.
Развернуть
  • x

user_2909167 Модератор Опубликовано 2020-4-6 12:20:55 Полезно(1) Полезно(1)
Да, по описанию какаято странная проблема. Тут лучше в ТАС обратиться CISsupport@huawei.com
Развернуть
  • x

Peterhof MVE Опубликовано 2020-4-11 23:25:22 Полезно(0) Полезно(0)
Ещё одно замечание по поводу SSL VPN. Из пяти десятков клиентов, у двоих возникли проблемы с работой SecoClient. Они отваливались по таймауту. Им пришлось устанавливать соединение через internet explorer и ActiveX.
Развернуть
  • x

Peterhof MVE Опубликовано 2020-4-23 10:55:43 Полезно(0) Полезно(0)
Продолжим "логи".
1. Клиенты под MacOS требуют перезагрузки после установки. Без неё не подключаются.
2. Вчера, по всей видимости, прилетело какое-то автоматическое обновление, которое заблокировало доступ SSL-клиентов по старым политикам безопасности. Они теперь подключаются не из зоны безопасности внешнего интерфейса (untrust).
Развернуть
  • x

I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.